当前位置: 首页 >> 基本常识
人气推荐
支付宝安全团队受邀赴美参加顶级盛会
  
  来源: www.zecaviana.com 点击:1695

0x251C

当地时间8月8日,全球信息安全行业两大世界级盛事“黑帽子与defcon”将在美国拉斯维加斯正式开幕,数万名白帽子黑客、安全厂商、大学学者,甚至连政府部门等安全从业人员也齐聚一堂,高度关注这场尖端技术的盛宴。

其中,在黑帽美国兵工厂军械库展览会上,蚂蚁金神轻安全实验室安全工程师周宇、来自摩恩的高级安全专家曲和王伟展示了先进的VxWorks系统模糊测试框架昌伟,引起了极大的关注。根据报告,该框架可用于有效地发现系统本身和开发人员代码(当前选择的工具:《ChangWei:A Modern Fuzzing Framework for VxWorks System》)中的潜在漏洞。

vxworks系统以其良好的可靠性和良好的实时性被广泛应用于工业控制物联网领域,如卫星通信、军事演习、弹道制导、飞机导航等,安全的重要性不言而喻。然而,目前vxworks系统的模糊化方法还处于传统的黑盒阶段。针对这一行业痛点,蚂蚁金富广年安全实验室团队创新性地将基于反馈的模糊技术应用到VxWorks系统中,设计了昌威框架,能够有效发现系统本身和开发人员代码中潜在的漏洞。

此外,蚂蚁金融股份有限公司高级安全工程师周志和、长汀安全工程师张一峰还介绍了defcon usa demolab(演示实验室)中的开源工具主题[0x9a8b]。ios和android是两种最流行的移动智能操作系统。与后者相比,ios应用程序的安全问题不那么令人担忧,工具也相对稀缺。

Passionfruit是用于iOS平台应用程序的安全测试和动态分析的工具。它提供了跨平台的图形界面,可快速完成iOS应用程序安全测试中的常见要求,包括信息收集,URL测试,存储信息分析和屏幕截图。动态检测和其他任务。通过Passionfruit工具,开发人员和安全研究人员可以快速轻松地测试和分析iOS应用程序暴露的攻击面,加快隐藏的危险并提高iOS应用程序的安全性。

蚂蚁金融服务光年安全实验室拥有丰富的抗黑灰生产经验,以及业界顶级的攻防技术能力,除了陪同支付宝和蚂蚁金融服务相关产品外,还通过安全技术的尖端力量来赋能外部合作伙伴商人,制造商和生态合作伙伴的安全。当前,核心安全功能包括移动浏览器的漏洞利用和利用,移动操作系统漏洞的研究与开发,移动应用程序供应链系统的漏洞研究与开发,生物识别安全和物联网安全。

友情链接:
尚志门户网 版权所有© www.zecaviana.com 技术支持:尚志门户网 | 网站地图